315
角色管理__用戶及授權管理_安全指南_大數據計算服務-阿裏雲
角色(Role)是一組訪問權限的集合。當需要對一組用戶賦予相同的權限時,可以使用角色來授權。基於角色的授權可以大大簡化授權流程, 降低授權管理成本。當需要對用戶授權時,應當優先考慮是否應該使用角色來完成。
每一個項目空間在創建時,會自動創建一個admin的角色,並且為該角色授予了確定的權限:能訪問項目空間內的所有對象, 能進行用戶與角色管理,能對用戶或角色進行授權。與項目空間Owner相比,admin角色不能將admin權限指派給用戶,不能設定項目空間的安全配置, 不能修改項目空間的鑒權模型。Admin角色所對應的權限不能被修改。
角色管理相關命令如下:
create role <rolename> --創建角色
drop role <rolename> --刪除角色
grant <rolename> to <username> --給用戶指派某種角色
revoke <rolename> from <username> --撤銷角色指派
備注:
- 刪除一個角色時,ODPS會檢查該角色內是否還存在其他用戶。若存在,則刪除該角色失敗。隻有在該角色的所有用戶都被撤銷時,刪除角色才會成功。
最後更新:2016-05-06 10:43:11
上一篇:
用戶管理__用戶及授權管理_安全指南_大數據計算服務-阿裏雲
下一篇: 權限查看__用戶及授權管理_安全指南_大數據計算服務-阿裏雲
- 阿裏雲為西安交大帶來了這個新學院:收入逆天!秒變超級英雄!
- 創建及發布應用__發布應用_用戶指南_企業級分布式應用服務 EDAS-阿裏雲
- DNS服務等級協議__產品簡介_雲解析-阿裏雲
- DomainGroupType__數據類型_API文檔_雲解析-阿裏雲
- 消息處理時長自適應__最佳實踐_消息服務-阿裏雲
- 根據 Topic 查詢消息__消息管理相關接口_Open API_消息隊列 MQ-阿裏雲
- 新建測試___Lite用戶使用手冊_性能測試-阿裏雲
- 步驟 1:配置選型__快速入門(Linux)_雲服務器 ECS-阿裏雲
- SDK的使用說明__Python版SDK_批量計算-阿裏雲
- 產品優勢和限製__產品簡介_批量計算-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲